当前位置

云安全

admin的头像

对云安全理解的五种误区

现在仍有大批的服务器拥趸,声称数据放在自己的网络上会更安全,因为他们能够在服务器机房里真真切切地对其实现控制。

admin的头像

5步开走 有效应对企业云安全问题

使用公有云服务可以为企业带来很多好处,最直接的,无非更快的业务部署,可观的成本效益。然而随着企业上云的推进,公有云的安全问题也不容小觑,理应成为所有企业重点关注的问题。

虚拟主机评测

目前关于公共云服务的风险主要表现在管理身份的认定,资源共享的权限,信息加密与安全责任等方面,要求企业内部IT部门与托管服务机构密切合作,确保数据和系统的安全。具体来看,如果企业云安全遭受攻击,可以执行以下5步应急策略:

1.确定攻击事件规模,并尽快提醒所有内部以及外部利益相关者,要及时地与客户沟通,并提供有效的解决方案。比如如个人身份信息丢失或泄露,企业也需要联系相关监管机构。

2.在内部部署的数据中心,保护自己的系统,以便在尝试解决更复杂广泛的问题之前减轻威胁。关闭任何可以使用的机器实例,并首先重置敏感系统的密码。

3.联系公有云服务商,要求遵循服务协议并提供更多帮助;

4.立即审查和更新系统安全协议,并对系统遭受攻击的根本原因进行仔细排查,避免事件恶性程度发酵;

admin的头像

如何成功地将数据库迁移到AWS

多年来,数据库一直是我们最重要的数据中心存储库。它们是运行本地应用程序和基于web的应用程序和站点的核心。

数据库有各种大小和形状。我们使用关系、SQL、NoSQL、柱状、仓库,甚至更宽泛的词汇来描述我们的数据,以及它与自身和外部资源之间的关系。因此,当涉及到迁移数据库时,这不是一个小问题,这个过程应该要有计划、有目的、准确地进行。

在这篇文章中,我想谈谈将数据库迁移到AWS的过程。它与数据库迁移到其他目标一样,在将数据库迁移到AWS时需要考虑几个因素。

合规性

在将数据库迁移到AWS时,首先考虑的是合规性。合规性在这两方面是至关重要的,一方面是,您要符合规范,第二方面是,理解合规性需求可能会影响其他所有的考虑和选择。

作为Rackspace的解决方案架构师,我每天都与客户打交道,这些客户都遵守合规性标准,比如支付卡行业数据安全标准、健康保险可携带性和问责法,或者是一般数据保护法规(一项于2018年生效的欧盟法规)。合规性标准是关于数据安全和访问的规则,因此通常被应用于数据库。

admin的头像

2018年要考虑的12大云安全威胁

如今,云计算不断改变组织使用、存储和共享数据、应用程序和工作负载的方式。但也带来了一系列新的安全威胁和挑战。随着大量数据进入云端,尤其是进入公共云服务,这些资源成为网络犯罪分子的首要目标。

调研机构 Gartner公司副总裁兼云计算安全负责人Jay Heiser说:“公共云的应用正在快速增长,因此不可避免地会导致出现更多的潜在风险敏感内容。”

与许多人认为的相反,保护云端中的企业数据的主要责任不在于云计算服务提供商,而在于云客户。Heiser说:“我们正处在一个云计算安全过渡期,重点正从供应商转向客户。很多企业花费大量时间来确定某个特定的云服务提供商是否安全,但几乎没有什么结果,因为在于其自身。”

为了让企业了解云安全问题,以便他们能够就云采用策略做出明智的决策,云计算安全联盟(CSA)发布了最新版本的“云计算的12大威胁:行业见解报告。”

这个报告反映了云计算安全联盟安全专家当前就云计算中最重要的安全问题达成的共识。这份报告指出,尽管云端存在许多安全问题,但企业主要关注的是云计算的共享和按需特性。为了确定人们最关心的问题,云计算安全联盟对行业专家进行了调查,就云计算中最严重的安全问题汇总编写了一些专业的意见和建议。以下是人们面临的12个最重要的云安全问题(按照调查结果的严重程度排列):

admin的头像

关于云安全的三个鲜为人知的秘密

如今,许多首席信息安全官呼吁人们需要正视云计算的安全需求。然而,尽管大家都有着共同的关注点,但采取的方法却各不相同;有些人呼吁在服务器方面做好防护工作,而另一些人则希望把重点放在工作人员在文件的上传、下载、协作等方面的安全教育,这通常会产生一系列新的限制和监控政策。虽然这些方法通常都是围绕服务器展开的,但让用户云平台更加安全的新方法应该成为优化云安全的重中之重。

1、保护设备与保护访问的云服务一样重要

似乎没有人否认操作系统(OS)提供商在设备保护方面最有效这一事实,这些提供商能够在零日时间内处理几乎所有的违规行为。工作人员用来访问组织资源的移动设备数量不断增加,正在出现被盗、人为疏忽或不负责任等安全漏洞。例如,如果某个设备已经植入病毒,或者已被加载一些非法应用程序,则该设备所访问的所有云服务都可能受到损害。

人们可能认为加强用户教育就足以解决这个问题,而用户需要为自己的行为负责任。然而,即使是最负责任、最安全的用户也仍然是一个风险因素。而且,就算用户本身的设备是安全的,但它仍处于危险区域。用户可能会有将敏感数据下载到设备,使用安装有键盘记录器的外部计算机,并将应用程序转载到私人设备等不安全行为。

admin的头像

IaaS:云安全的下一个篇章

从制造业、金融服务到公共部门的行业中的公司信任云服务提供商及其关键的数据,软件即服务(SaaS)应用程序(如Office 365和Salesforce)的快速增长取决于信任。但是,SaaS在IT安全专业人员确定云服务提供商可以产生与传统软件相当或具备更好的安全性之前采用量一直很低。主要的挑战仍在企业方面,Gartner预测95%的云安全事件是用户的错误。

相关文章推荐:SaaS有哪些利弊?这次我们从IT架构的角度来分析

现在,第二波的云采用浪潮正在迅速蔓延,围绕着基础设施即服务(IaaS)展开。对于IaaS来说,企业需要使用共享责任模型来更新其安全方法。

更新IaaS的共享责任模型

admin的头像

云黑客入侵受到企业身份管理工具的遏制

由于企业实施云会带来新的应用类型和集成点,这就造成了用户身份管理的复杂化。那么,企业用户应当如何确保其数据的安全性呢?

对于IT人员来说,企业身份管理(包括用户授权)一直都是一个挑战。他们需要在保持信息安全性和便于用户轻松访问所需数据源之间取得平衡。云的出现为企业用户带来了创造两者平衡的新挑战与新机遇。

身份管理的挑战是显而易见的。在2017年,在包括Arby、Dun与Bradstreet、微软以及Verizon在内的二十多家知名企业中,都发生了骇人听闻的泄密事件——其中一些事件涉及数百万条信息记录。

对于企业来说,这些泄密事件进一步凸显了加强企业安全措施来防止恶意人士入侵的重要性。

企业的钥匙

大中型企业都有着数以百计或千计的用户和应用程序,它们又都有着各自的安全检查措施。云的广泛应用则进一步让企业的身份管理变得复杂化了:云技术引入了更多新的和潜在的应用程序类型,在数据中心和第三方供应商之间出现了更多的集成点,以及提供了访问IT系统的更多途径。

admin的头像

云计算安全威胁集中营

云计算是一种新的计算方式,它依托于互联网,以网络技术、分布式计算为基础,实现按需自服务、快速弹性构建、服务可测量等特点的新一代计算方式。然而,任何以互联网为基础的应用都存在着一定危险性,云计算也不例外,安全问题从云计算诞生那天开始就一直受人关注。当所有的计算行为和数据存储都散布在聚散无形虚无缥缈的云中的时候,人们将会普遍感到失控的恐慌。还记得《手机》这部电影吗?手机给生活提供了极大便利,但也给人带来了无尽烦恼,将人与人之间的距离拉得太近了,毫无隐私可言,让人都喘不过气来。云计算可以说比手机还甚,云计算中的数据对于数据所有者以外的其它云计算用户是保密的,但是对于提供云计算的商业机构而言确是毫无秘密可言。当然,这还不是问题关键,人们收入和资金方面有隐私,但并不妨碍人们乐于将资金放到银行里管理,最为关键的还是云计算自身安全技术的问题。云计算作为一种新计算技术,要面临更多安全威胁。云安全联盟是中立的非盈利世界性行业组织,致力于国际云计算安全的全面发展,也是云计算安全领域的权威组织。云安全联盟在2016年的报告中提出十二大云安全威胁,本文依据此并结合实际应用,总结出云计算的安全威胁“集中营”。

admin的头像

攻击与响应:云原生网络安全与虚拟机安全

云原生工作负载和容器本质上是不同的。人们需要了解如何保持安全,首先要了解不断变化的威胁性质。那么哪个更安全:虚拟机(VM)还是容器?事实是,确保容器和云原生工作负载的安全与虚拟机不同,这一切都要从了解攻击和响应以及不断变化的威胁的性质开始。

多年来,安全生态系统一直处于响应状态。当攻击发生时,立即作出的反应是确保安全元素到位,有助于防止未来的攻击行为。根据2016年赛门铁克公司出具的互联网威胁报告,当今35%的网站存在漏洞。而更持久、更复杂和不断扩散的威胁要求安全团队重新考虑他们的方法。

云原生安全性可以为企业提供更强大的防范攻击的能力,从而创建一个密闭的安全环境。因此,首先从了解当今的威胁环境开始。

病毒的威胁

admin的头像

云计算信任中所存在的危机

云计算已经成为当下最火的信息技术,毫不夸张地说云计算引领了一场信息技术革命,将有可能改变人们未来的生活方式,

给人们工作和生活提供了美好的愿景。当前,云计算正从概念炒作的初级阶段转向落地和务实阶段,然而,随着云计算闯入人们的生活,甚至是涉及隐私的部分,引起了人们的高度恐慌。我们知道,大家平时用水、用电从来都不会有这种感受,打开阀门水就来了,只要持续缴费就可以一直用下去。云计算应用的目的也是将各种计算、存储和网络资源虚拟化为一种公共资源,可以供人们随时随地使用,但人们却没法如此安心地去拿来就用,这是因为人们需要将自己的所有信息,其中也涉及很多隐私信息放到云平台中去。此时,大多数的人有两个担心:一是我的信息会不会被泄露出去;另一个是我的信息会不会丢失。偏偏隔三差五的时间就会有数据中心爆出故障或者信息安全泄露事件,这更加大了人们的担忧,甚至成为阻碍云计算发展的关键因素。

页面

用户登录

订阅 RSS - 云安全